云安全中心有哪些常用的告警处理方法

发表时间:2022/08/13 阅读量:34 来源: 云熙科技

  云安全中心.jpg

云安全中心通过250+威胁检测模型,从攻击入口、载荷投递、权限提升、逃避检测等10个阶段,提供全链路的云上威胁检测,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型. 安全告警可以是某个恶意IP对资产进行的攻击,也可以是资产中已被入侵的异常情况,需要及时处理。



进程异常行为∶资产中存在超出正常执行流程的行为,例如,计划任务文件异常篡改、应用执行异常指令、利用系统文件加载恶意代码等,如果不是正常业务行为,需结合其它告警处理安全事件。



网站后门∶检测到服务器上可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件,如果不是正常的业务文件,需处理并选择隔离。



恶意进程(云查杀)∶检测到系统访问恶意IP、挖矿程序、变异木马、恶意程序等,需要根据提示结束恶意进程运行并隔离源文件,或登录服务器进行手动处理。



异常网络连接∶检测到服务器主动连接恶意下载源、访问恶意域名、存在矿池通信行为、可疑网络外连、疑似内网横向攻击等,如果不是正常业务流量,需依据告警采用云防火墙/WAF针对性拦截。


云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)

深圳云熙3.png

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解